// シス担のミカタ
クラウドセキュリティ

Wiz うぃず

CSPMクラウドセキュリティ脆弱性管理マルチクラウドリスク可視化アタックパス
Wizについて教えて

簡単に言うとこんな感じ!

Wizはクラウド環境のセキュリティをまるごとスキャンして「どこに危険な穴があるか」を地図みたいに見える化してくれるツールだよ!AWS・Azure・GCPなどを横断して、設定ミスや権限の問題を自動で見つけてくれるんだ!

Wizとは

Wiz(ウィズ) は、2020年に創業されたクラウドネイティブなセキュリティプラットフォームです。AWS・Microsoft Azure・Google Cloud・OCI(Oracle Cloud)など複数のクラウド環境を一括でスキャンし、設定ミス・過剰な権限・脆弱なソフトウェア・機密情報の露出といったリスクを自動で検出・可視化します。

従来のセキュリティツールはエージェント(監視用ソフトウェア)をサーバーにインストールする必要がありましたが、Wizはエージェントレスで動作します。クラウドプロバイダーのAPIを通じてスナップショット(スキャン時点のデータのコピー)を取得するため、業務システムへの影響なくセキュリティ診断を実施できます。これがシステム担当者に大きく評価されている点です。

特に注目すべきは Security Graph(セキュリティグラフ) と呼ばれる機能で、複数のリスク要素がどのようにつながって「本当に危険な攻撃経路」を形成しているかを可視化します。単なるアラートの羅列ではなく「この脆弱性が悪用されると、最終的にデータベースまでたどり着ける」という アタックパス(攻撃経路) を示すことで、優先して対処すべき問題を絞り込めます。

Wizの主要機能と構成

機能カテゴリ機能名概要
可視化Security Graphリスク同士のつながりをグラフ構造で表示。攻撃経路を特定
設定管理CSPMクラウド設定ミスを自動検出・修正提案
権限管理CIEM過剰なIAM(アクセス権限)設定を検出
コンテナKSPMKubernetesクラスターのセキュリティポリシーをチェックするCSPM拡張
開発統合Wiz CodeGitHub等と連携し開発段階での脆弱性検出
データ保護Wiz DSPMクラウド内に散在する機密データ(個人情報・認証情報)の検出
脅威検出Wiz Defend実行時(ランタイム)の不審な挙動をリアルタイム検知

覚え方:Wiz =「魔法使いが一発でリスクを見通す」

Wizは英語で「魔法使い(wizard)」の略称でもあります。膨大なクラウド設定の中から危険な組み合わせを「魔法のように」一発で見つけ出すイメージで覚えましょう。

Wizが対応するクラウド環境

  • パブリッククラウド: AWS / Microsoft Azure / Google Cloud Platform / Oracle Cloud / Alibaba Cloud
  • コンテナ基盤: Kubernetes / Amazon EKS / Azure AKS / Google GKE
  • 開発環境: GitHub / GitLab / Bitbucket(Wiz Code経由)
  • SaaS: Microsoft 365 / Okta など(接続コネクタ経由)

歴史と背景

  • 2020年: イスラエル出身の4人のエンジニアがWiz, Inc.を創業。いずれもMicrosoftのクラウドセキュリティ部門出身
  • 2021年: シリーズBで2.5億ドルを調達。創業18ヶ月で年間収益1億ドルを達成(SaaS史上最速記録)
  • 2022年: 評価額100億ドルのユニコーン企業に。シリーズDで3億ドルを調達
  • 2023年: 年間収益3.5億ドル超。Fortune 500企業の40%以上が顧客に
  • 2024年7月: Googleが約230億ドル(約3.4兆円)での買収を提案したが、Wizは独立路線を選択しIPO(株式公開)を目指すと発表。クラウドセキュリティ市場の規模を象徴するニュースとして話題に
  • 2024年以降: CNAPP(Cloud Native Application Protection Platform)の中核ツールとして業界標準的な地位を確立

Wizのポジションと競合比較

Wizは CNAPP(シーナップ/Cloud Native Application Protection Platform) というカテゴリに分類されます。CNAPPとは、クラウドのセキュリティ機能を統合した包括的なプラットフォームのことです。

CNAPPカテゴリと主要ツールの位置づけ CNAPP(Cloud Native Application Protection Platform) クラウドセキュリティを統合的にカバーするプラットフォーム全体 CSPM クラウド設定ミスを 検出・修正 (例: Prisma Cloud) CIEM IAM権限の過剰付与を 検出 (例: CloudKnox) CWPP ワークロード保護 (VM・コンテナ) (例: Aqua Security) Wiz CSPM + CIEM + CWPP + DSPM + ランタイム保護を統合 主な競合製品 Prisma Cloud(Palo Alto Networks) Defender for Cloud(Microsoft) Wizの差別化ポイント エージェントレス × Security Graph マルチクラウド一元管理

主要ツールとの比較表

比較項目WizPrisma CloudMicrosoft Defender for Cloud
エージェントレス✅ 対応一部要エージェント一部要エージェント
マルチクラウド✅ AWS/Azure/GCP等✅ 対応⚠️ Azure中心
Security Graph✅ 独自機能❌ なし❌ なし
価格感高め(企業向け)高めAzureユーザー有利
向いている規模中〜大企業大企業Azure利用企業

実務での使われ方

Wizは主に次のような場面で活用されます:

① クラウド環境の棚卸し(アセスメント) 「うちのAWSに何があるか正直よくわからない」という状況で、まずWizでフルスキャンをかけてリスク全体像を把握するケースです。

② コンプライアンス対応 PCI DSS・ISO 27001・SOC2といったセキュリティ認証取得の際、要件を満たしているか自動チェックできます。監査対応の工数削減に効果的です。

③ 開発・本番環境のセキュリティシフトレフト Wiz Codeを使い、開発者がコードを書いた段階でセキュリティ問題を検出します。「本番環境で見つかってから直す」より大幅にコスト・リスクを低減できます。

④ インシデント調査 不審なアクセスが発生した際、Security Graphで「どこから入ってどこまで到達できるか」を素早く確認できます。

関連用語

  • CSPM — クラウドの設定ミスを自動検出するセキュリティ管理手法
  • CIEM — クラウド上のIAM権限の過剰付与を検出・是正するしくみ
  • CNAPP — クラウドネイティブアプリ保護プラットフォームの総称
  • CSPM — クラウドセキュリティ態勢管理の略称
  • IAM — クラウドやシステムへのアクセス権限を管理するしくみ
  • 脆弱性管理 — システムの弱点を継続的に発見・対処するプロセス
  • マルチクラウド — 複数のクラウドサービスを組み合わせて利用する戦略
  • ゼロトラスト — 「何も信頼しない」を前提にしたセキュリティモデル